Re: [Debian]: sticky-bit
On Mon, Jul 26, 1999 at 01:23:59AM +0200, Marcus Brinkmann wrote:
>
> Soweit ich weiß, kannst Du ein Shell Script nicht mit suid Rechten laufen
> lassen. Das hat "irgendwelche" security Gründe.
Bei jedem SUID-Shellscript müßte man einige Sicherheitsvorkehrungen
beachten, etwa PATH und IFS explizit setzen oder nur Kommandos mit
vollem Pfad rufen. Sonst könnte schon bei einem simplen Skript wie
folgendem:
#!/bin/sh
ls /tmp
ein BB#1 (Böser Bube Nummer Eins) daher kommen und dieses mit vorigen
export PATH=/home/bb/bin aufrufen und in /home/bb/bin beliebigen Unfug
als root anstellen.
--
marko schulz
"Alles hat man herausgefunden, nur nicht, wie man lebt"
Jean Paul Sartre
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 736
Reply to: